IT-Sicherheit für kritische InfrastrukturenSecurity Made in Germany

Aktuelles

OKT052011

HSM-Cluster-Connector

MTG AG präsentiert HSM-Cluster-Connector auf der it-sa 2011. Den neuen deutschen Personalausweis nPA in unternehmenskritischen Anwendungen nutzen.

Auf der it-sa 2011 werden im Rahmen eines HSM- Technologie-Workshops verschiedene Beiträge zum Thema Hardware Security Module (HSM) vorgestellt. MTG präsentiert hierbei ihre Lösung für "Clustering & Replizierung im eID-Kontext des neuen Personalausweises" mittels des eigens dafür entwickelten HSM-Cluster-Connectors.

Der neue Personalausweis (nPA) der Bundesrepublik Deutschland wurde am 1. Oktober 2010 eingeführt. Zur Nutzung seiner elektronischen Identitätsfunktionalität (eID) wird ein eID-Server benötigt. Für unternehmenskritische Anwendungen mit entsprechend hoher Verfügbarkeit muss auch der genutzte eID-Server  eine entsprechende Verfügbarkeit aufweisen.

Wenngleich man die Clusterfähigkeit der Kernkomponenten eines eID-Servers durch entsprechende Programmiertechniken erreichen kann, müssen die übrigen Komponenten wie Datenbank und Hardware-Security-Module (HSM) auch clusterfähig sein. Ist bei einigen Datenbankprodukten die Clusterfähigkeit bereits integraler Bestandteil, so ist bei dem im Kontext des nPA zu verwendenden Deutschland-HSM die Clusterfähigkeit nicht out-of-the-box vorhanden. MTG hat einen HSM-Cluster-Connector  entwickelt, mit dem Deutschland-HSMs im Verbund clusterfähig gemacht werden können, und stellt diese Lösung im Rahmen des HSM-Technologie-Workshops auf der it-sa 2011 vor.

Der HSM-Cluster-Connector der MTG AG kann aufgrund seiner Architektur auch mit anderen HSMs als dem Deutschland-HSM integriert werden. Damit können weitere HSMs, die ebenfalls out-of-the-box keine automatisierte Schlüsselreplikation im Verbund mitbringen, clusterfähig gemacht werden. Im Rahmen des Workshops erläutert ein Software-Architekt der media transfer AG die Funktionsweise des HSM-Cluster-Connectors und steht für Fragen zur Verfügung.